Authentium affirme pouvoir contourner PatchGuard sur Vista

Le par  |  16 commentaire(s)

Bien qu'il n'ait encore rien officialisé, le spécialiste américain de la sécurité informatique Authentium laisse entendre qu'il est parvenu à contourner la défense érigée par Microsoft autour du noyau de la version 64-bit de Windows Vista.

Bien qu'il n'ait encore rien officialisé, le spécialiste américain de la sécurité informatique Authentium laisse entendre qu'il est parvenu à contourner la défense érigée par Microsoft autour du noyau de la version 64-bit de Windows Vista.


Défense virtuelle '
Pendant que d'autres, à l'image de McAfee ou Symantec, se démènent pour obtenir de Microsoft la documentation technique qui leur permettrait (permettra un jour ') de rendre leurs logiciels de sécurité compatibles avec Windows Vista 64-bit, Authentium a semble-t-il pris le pari inverse : faire ses recherches dans son coin, puis en montrer les résultats à Microsoft, et tenter de parvenir à un accord. Apparemment, les tractations n'ont pas été aussi fructueuses qu'espéré, puisqu'Authentium laisse entendre sur l'un de ses blogs qu'un moyen a été trouvé de contourner le fameux logiciel de protection du noyau de Vista, PatchGuard. Le responsable technologique d'Authentium, Helmut Feericks, déclare d'ailleurs chez nos confrères de Reuters : "Nous sommes parvenus à déconnecter temporairement PatchGuard, puis à installer notre propre logiciel, avant de rétablir PatchGuard."

Il y a quelques jours, on pouvait lire dans un blog affilié à Authentium les lignes suivantes : "Les promesses faites par Microsoft (NdA : d'ouvrir le noyau de Vista à partir du Service Pack 1 de ce dernier, dans au minimum un an...) ne résolvent pas nos problèmes, et d'ici à ce qu'elles se réalisent, nous aurons avancé. Et cela, en supposant que les solutions elles-mêmes soient d'une quelconque utilité. Ce retard donnera à Microsoft un avantage certain face à ses rivaux dans la résolution des questions relatives à la sécurité de Vista, alors que ses concurrents dépendront de ce que Microsoft voudra bien leur donner pour progresser."

Plus loin, le même blog mentionne un accord de non-divulgation entre Authentium et Microsoft à propos de PatchGuard, accord qui aurait été dénoncé par l'une ou l'autre des parties. Authentium ne peut pour l'instant apporter la preuve du succès de son entreprise, mais si ce devait être le cas, cela signifierait que le temps se gâte à nouveau, à Redmond, lorsqu'on aborde le chapitre de la sécurité, car si une firme aussi sérieuse qu'Authentium est parvenu, en s'astreignant à un minimum de discrétion, à contourner PatchGuard, il y a gros à parier que de moins attentionnés spécialistes y arrivent également. Et ils feront alors sans doute preuve de moins de retenue...


A la pêche aux infos...
D'ailleurs, Symantec, sur le blog Security Response Weblog d'Oliver Friedrich, déclare : "Des hackers sont déjà arrivés à pénétrer le code de PatchGuard, et à le désactiver. Ce qui signifie que ces mêmes hackers peuvent injecter n'importe quel code malicieux dans le noyau de Vista, alors que les spécialistes de la sécurité que nous sommes n'y ont même pas accès. Cela représente, tant pour les particuliers que pour les entreprises, un danger considérable." Un peu plus loin, le même Friedrich répond à la question d'un internaute en ces termes : "Si des hackers peuvent pénétrer PatchGuard, il est clair que nous le pourrions aussi. Si nous avons choisi de ne pas le faire, c'est simplement parce que Microsoft a mis en garde ses partenaires sur le fait que toute tentative d'intrusion serait détectée, et aboutirait à des changements majeurs dans la protection apportée au noyau de Vista. Il serait irresponsable de notre part (NdA : de la part de Symantec, dans ce cas) d'installer sur plus de 200 millions de PC à travers le monde des solutions de sécurité qui aboutiraient à des "écrans bleus de la mort"* en cas de changement dans le code de PatchGuard."

Soit dit en passant, lesdits "écrans de la mort" sont désormais noir, sous Vista. Et ils surviennent un peu moins souvent que sous Windows XP, fort heureusement...


* Le texte original du blog mentionne l'acronyme "BSOD", que nous avons de longue date associé à l'expression "Blue Screen Of Death", l'écran bleu de la mort, pour signifier la survenue d'une grave panne dans Windows. Ceci étant, le "B" dans "BSOD" peut aussi désigner la couleur "Black" (noire)...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #138431
"Soit dit en passant, lesdits "écrans de la mort" sont désormais noir, sous Vista".... je n'en suis pas très sûr... après en avoir provoqué un (il faut arrêter le processus crcss.exe) j'ai pu constater qu'il était tout bleu
Le #138446
citation
"Des hackers sont déjà arrivés à pénétrer le code de PatchGuard, et à le désactiver. Ce qui signifie que ces mêmes hackers peuvent injecter n'importe quel code malicieux dans le noyau de Vista, alors que les spécialistes de la sécurité que nous sommes n'y ont même pas accès.

et les hackers ils ont eu l'acces'' )

moi ca m'inquiete que de sois disant specialite de la securité n'y arrive pas.......mais bon c'est symantec
Le #138456
Pfff encore une super protection qui va emerder tout le monde... sauf les hacker... enfin, si ca pouvais empecher Symentec de faire fonctionner ses saloperies, ca auras au moins servis a quelquechose !
Le #138469
Bien Vista ...

N'importe qu'elle boite un peu sérieuse retarderait la sortie de son produit mais pas MS.
MS fournisseur officiel de grosse m**e aux citoyens du monde !!!
Le #138471
Heureusement, mais heureusement qu'il disparaissent du monde de l'entreprise
deathscythe0666 Hors ligne VIP 5898 points
Le #138478
dron

Je pense que ce n'est pas tout à fait le sens de la phrase. Ce qui est reproché, c'est que le système ne soit pas infaillible et que, par conséquent, des hackers peuvent désactiver patchguard, alors que les éditeurs d'antivirus ne peuvent pas (sens juridique) sinon ils se font taper sur les doigts par MS ... et pour eux c'est dommage car ça réduit la possibilité de réponse face aux hackers. Plus clair comme ça '
Le #138486
"N'importe qu'elle boite un peu sérieuse retarderait la sortie de son produit mais pas MS."


Vista a déjà été retardé plusieurs fois pour ce genre de raison. Et c'est ce que beaucoups lui reprochent.

"Et ils surviennent un peu moins souvent que sous Windows XP, fort heureusement..."
Il faut le vouloir quand même pour avoir un écran bleu sur XP... Ça fait longtemps que je n'en ai pas vue.
Le #138493
Moi jamais d'écran bleu...

Je n'aime pas spécialement microsoft, mais dans l'ensemble, si tu utilise sainement Internet avec un bon firewall, tu n'as aucun problème. Failles ou pas.

Donc quand on se retrouve avec écran bleu et virus, je pense qu'il faut surtout s'en prendre à sois même ;-)
Le #138495
@Luchy : bah depuis 2000, la quasi-totalité des écrans bleus sont dus à des pilotes un peu foireux (ou de logiciel se comportant comme tel)

Le système est devenu très stable (comparé à un 98 ), même si parfois, il a une gestion de la mémoire un peu particulière
Le #138543
Meme avis que Chitzitoune et Luchy : un Windows géré intelligement fait rarement des surprises.

Les quelques "ntldr manquant" qui surviennent a mon entourage sont surtout dûs à une extinction à la hussard.

Il reste quand meme un point noir, c'est la réparation de conneries. On peut pas empecher l'utilisateur de maltraiter windows. Meme tonton jacquot s'y met : il télécharge n'importe quelle conneries sur le net et son windows est tellement amoché qu'une reinstall de brutos devient inévitable.
Tout serait tellement simple si il y avait une base de registres en XML et plus généralement aucun .dat a la con : illisibles et irréparables

La faible tenue a la connerie couplée a son opacité seront la perte de Windows.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]